Strava, un servizio online per atleti, ha esposto informazioni sensibili su funzionari militari e dell'intelligence archiviando e divulgando i dati di allenamento dei propri clienti. Lo riporta il quotidiano israeliano Haaretz, citando il portale FakeReporter. Le mappe con percorsi e tempi di corsa erano visibili a tutti tramite deviazioni.
La vulnerabilità dell'app Strava, scoperta dal gruppo investigativo open source israeliano FakeReporter, ha rivelato anche una serie di luoghi altamente sensibili in Israele, comprese le posizioni esatte delle basi dell'esercito e dell'aeronautica, del quartier generale del Mossad e delle basi dell'intelligence militare.
Con alcuni accorgimenti, è stato possibile trovare segmenti di traccia nelle strutture militari e dei servizi segreti israeliani su Strava e ottenere dati personali su circa 100 persone. Strava non aveva una protezione sufficiente contro questo. Gli utenti non potevano impedirlo anche con le più rigide impostazioni sulla privacy.
Divario sulla privacy di Strava
“La violazione della privacy di Strava è un ottimo esempio di come i criminali informatici utilizzino applicazioni e infrastrutture apparentemente innocue per ottenere informazioni sensibili su altri utenti. Il fatto che questa non sia la prima volta che Strava viene criticato per un bug del genere è tanto più sorprendente e dimostra che le aziende, non importa quanto famosa e popolare possa essere la loro piattaforma, hanno ancora molto lavoro da fare. fare per garantire i propri servizi. Troppo spesso, la sicurezza e la privacy sono un fattore secondario nel processo di sviluppo del software", ha affermato Ian McShane, vicepresidente per la strategia di Arctic Wolf.
Dispositivi IoT e indossabili
“Con la proliferazione di dispositivi IoT e indossabili, aumenta anche il rischio che i criminali riescano ad accedere ai dati dei privati. Anche se presumono che le loro informazioni siano protette e le impostazioni del dispositivo o dell'app indicano che le informazioni sono private. È responsabilità delle aziende che sviluppano e vendono questi dispositivi migliorare la sicurezza. Devono garantire che i criminali non possano utilizzare semplici trucchi come manipolare un'unità di corsa tracciata tramite GPS per ottenere l'accesso ai dati personali, che potrebbero quindi essere utilizzati per campagne di phishing o attività ancora più discutibili".
Altro su ArcticWolf.com
A proposito di lupo artico Arctic Wolf è un leader globale nelle operazioni di sicurezza, fornendo la prima piattaforma di operazioni di sicurezza nativa del cloud per mitigare il rischio informatico. Sulla base della telemetria delle minacce che copre endpoint, rete e fonti cloud, Arctic Wolf® Security Operations Cloud analizza più di 1,6 trilioni di eventi di sicurezza alla settimana in tutto il mondo. Fornisce informazioni critiche per l'azienda su quasi tutti i casi d'uso della sicurezza e ottimizza le soluzioni di sicurezza eterogenee dei clienti. La piattaforma Arctic Wolf è utilizzata da oltre 2.000 clienti in tutto il mondo. Fornisce rilevamento e risposta automatizzati alle minacce, consentendo alle organizzazioni di tutte le dimensioni di impostare operazioni di sicurezza di livello mondiale con la semplice pressione di un pulsante.